![[주간증시전망] 美 고용·물가 둔화에 금리인하 기대↑…투자심리 개선 국면](https://cdnimage.ebn.co.kr/news/news-p.v1.20240512.d5f7210e04fe4b02922c4c8e419f221e_T1.jpg)
![[EBN 칼럼] 밸류업 프로그램의 미래](https://cdnimage.ebn.co.kr/news/news-p.v1.20240514.ecb71a6325bd41fdb7a361dde890bd1f_T1.jpg)
![[EBN 오늘(18일) 이슈 종합] 플라이강원 조건부 인수예정자에 위닉스...200억 제시 등](/common/img/logo_no_icon.png){kind=icon}
- 텍스트 축소
- 확대
윈드리버 "IoT 이용 디도스 '미라이' 확산"…피해 최소 방안 제시
- 송고 2016.10.25 10:14 | 수정 2016.10.25 10:14
- 김언한 기자 (unhankim@ebn.co.kr)
명령 및 제어 서버 제거·타깃 보호 통해 위험 완화
디도스(DDoS) 트로이목마 ‘미라이’가 확산됨에 따라 사용자들의 주의가 요구된다. 현재 12만대의 디바이스가 감염된 것으로 추정된다.
25일 윈드리버는 사사물 인터넷 디바이스를 감염시켜 대규모 DDoS 공격을 일으킨 미라이의 소스 코드가 온라인에 공개됐다며 이에 대한 피해를 최소화할 수 있는 방법을 공개했다.
미라이는 바이러스 감염 후 인터넷에서 기본 인증 정보를 사용하는 열린 텔넷 포트가 있는 디바이스를 무작위로 검색해 좀비로 만드는 DDoS 트로이목마다. 감염된 디바이스는 더 많은 감염 대상을 찾기 위해 인터넷 검색을 시작한다. 일부 디바이스는 치료되거나 보호되지만, 대다수 디바이스는 감염된 상태 그대로 남게 된다.
윈드리버가 피해 예방을 위해 제시한 첫 번째 방법은 ‘명령 및 제어 서버 제거’다. 미라이의 약점은 새롭게 감염된 디바이스가 명령 및 제어 서버를 통해 등록한 뒤 지침을 다운로드 해야 한다는 점에 있다. 감염된 디바이스가 아니라 감염된 서버를 필요로 하므로, 명령 및 제어 서버를 제거하면 바이러스의 확산을 제한할 수 있다.
두 번째는 ‘타깃 보호’다. 최근의 사물인터넷(IoT) DDoS 공격에 대응해 한 보안 사이트는 공격을 피할 목적으로 호스팅 회사를 변경했다. DDoS 공격은 새로운 것이 아니므로 이처럼 대응해 위험을 완화할 수 있다.
이밖에 윈드리버는 미라이가 아니더라도 자체적으로 전파되는 몇몇 멀웨어가 개발돼 IoT 디바이스를 감염시킬 수 있다고 전망했다. 미라이의 소스 코드가 공개돼 후속 바이러스의 개발이 가속화된 것이 원인이다.
이주연 윈드리버 차장은 “IoT 좀비가 만연한 세상은 충분히 예측 가능한 미래”라며 “이를 피하고 격리하는 것도 가능하겠지만, 네트워크가 변화하고 새로운 디바이스가 배포되면 노출될 새로운 경로도 다시 열리게 된다. 감염으로부터 디바이스의 면역력을 키우는 것이 매우 중요하다”고 말했다.
©(주) EBN 무단전재 및 재배포 금지
전체 댓글 0
베스트 클릭
이슈종합
시황
코스피
코스닥
환율
KOSPI 2,724.62 ▼ 28.38(-1.03)
코인시세
인사/부고/동정
서울미디어홀딩스
패밀리미디어 실시간 뉴스
